新浪微博的“OAuth2”真的是OAuth2吗?

时间:2012-01-29 01:58:17

标签: python oauth-2.0

我正在为新浪微博开发一些第三方应用程序,但有些东西让我感到很困惑:他们的“OAuth2”不需要签名吗?

根据其API文件(如this,对不起只有中文版), 我唯一应该做的就是直接使用我的查询参数 POST 到他们的HTTPS服务器以及另外两个参数:my appkey和纯文本 access_token。这就是全部,没有签署过程,没有其他事情要做。

另一个奇怪的问题是,对于移动验证过程,用户必须为应用提供用户名/密码,然后选择“OAuth2”。

首先,当我尝试使用python-oauth2库来处理它时,我根本不知道该怎么做,因为这个“OAuth2”与我在互联网上找到的所有示例代码完全不同。

我想问一下,这个真的是标准的OAuth2吗?如果是,我如何在python中使用一些现有的普通OAuth库实现它?

1 个答案:

答案 0 :(得分:4)

新浪微博提供三种身份验证方法,分别是OAuth 1.0,OAuth 2.0和xAuth。

如果您确定自己正在使用OAuth 2.0,那么新浪使用的是 标准的OAuth 2.0,你不会想要使用python-oauth2,因为 它真的是一个OAuth 1.0库。 相反,你应该使用新浪的官方绑定,可以下载 来自http://code.google.com/p/sinaweibopy/

新浪OAuth 2.0的文档页面为http://open.weibo.com/wiki/%E6%8E%88%E6%9D%83%E6%9C%BA%E5%88%B6%E8%AF%B4%E6%98%8E

现在看来,OAuth 2.0是微博授权的标准和唯一方式。